北京农商银行2025至2027年商用密码应用安全性评估服务采购项目

供应商征集公告

一、项目名称：2025至2027年商用密码应用安全性评估服务采购项目 
二、采购内容简介

（一）项目名称：2025至2027年商用密码应用安全性评估服务采购项目

（二）服务内容

拟聘请专业第三方密评机构提供对我行5个等保三级信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作。具体内容及要求包括：

1.服务要求

（1）实施范围

本次拟对我行5个等保三级的信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作，评估范围具体如下：

综合业务系统（包含3个子系统）、网上银行业务信息系统（包含23个子系统）、骨干网络、大数据系统（包含2个子系统）、云平台系统。

具体子系统数量以实际项目实施时间点我行要求为准，按照实施当月我行《信息系统名录》进行调整。

（2）评估依据

要求评估机构按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》和《JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求》进行评估。

（3）工作内容

本项目服务周期2年，服务内容分为三个阶段，具体如下：

①第一阶段：商用密码应用方案安全性评估

• 辅导我行编制、优化5个等保三级系统的商用密码应用方案。

• 对5个等保三级系统的商用密码应用方案进行商用密码应用安全性评估，出具符合监管要求的评估报告，要求每个等保系统出具1份评估报告。

• 协助我行准备商用密码应用方案的备案材料。

• 协助我行完成5个等保三级系统的商用密码应用方案在北京市密码管理局备案。

  ②第二阶段：信息系统层面的商用密码应用安全性评估

• 对我行5个等保三级系统（30余个子系统）进行系统层面的商用密码应用安全性评估，要求每个等保系统出具1份评估报告。

• 评估完成后出具整改意见。

• 系统层面的商用密码应用安全性评估结束后，要求测评机构协助我行完成评估结果在密码管理局备案。

  ③第三阶段：信息系统整改辅导和复测

  协助我行对标已完成评估备案的5个商用密码应用方案、系统层面的商用密码应用安全性评估报告，对我行上述30余个信息系统进行详细差距分析，根据出具的整改意见，协助我行进行整改。

  3.服务期限：

（1）本项目服务期自合同签订之日起2年；

（2）商用密码应用方案安全性评估准备及实施：2025年6月-8月；

（3）商用密码应用方案安全性评估结果交付：2025年9月。

（4）信息系统层面的商用密码应用安全性评估准备及实施：2025年9月至11月。

（5）信息系统层面的商用密码应用安全性评估结果交付：2025年12月。

（6）信息系统整改辅导和复测：2026年1月至2027年1月。

（7）其他交付物（如增值服务等），在合同签订后2年内交付。

4.项目实施人员资质要求

要求本项目包含项目经理1人，项目成员至少3人（不包含项目经理），应具备并符合以下要求：

（1）本项目项目经理及成员仅限于中华人民共和国境内的中国公民，且无犯罪记录。

（2）本项目项目经理应至少具有1年商用密码应用安全性评估项目或商用密码应用方案安全性评估项目工作经验；项目成员应具备从事商用密码应用安全性评估相关工作经验。

（3）本项目成员应至少两人通过商用密码应用安全性评估人员测评能力考核。

（4）本项目项目经理及成员在对被测评单位开展商用密码应用方案安全性评估工作之前需与被评估单位签订保密协议。

5.服务交付文档

5个等保三级系统的商用密码应用方案、5个等保三级系统的商用密码应用方案商用密码应用安全性评估报告、商用密码应用方案的备案材料、5个等保三级系统（30余个子系统）系统层面的商用密码应用安全性评估报告、整改意见、5个等保三级系统层面的商用密码应用安全性评估报告的备案材料、评估过程文档、复测材料、其他交付物（如增值服务等）等。

6.项目验收要求及付款方式

合同签订后，且至少3名人员入场，召开了项目启动会，服务商提供了项目实施方案和时间计划，服务商向我行提供正式发票，我行向服务商支付合同总价的30%；完成第一阶段工作经我行验收通过后，服务商向我行提供正式发票，我行向服务商支付合同总价的20%；完成第二阶段工作经我行验收通过后，服务商向我行提供正式发票，我行向服务商支付合同总价的30%；完成第三阶段工作经我行验收通过后，服务商向我行提供正式发票，我行向服务商支付合同总价的20%。

7.履约保证金。

本项目不收取履约保证金。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.最近三年内，在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

7.在国家密码管理局公告（第49号）发布的《商用密码检测机构（商用密码应用安全性评估业务）目录》中。

8.具有银行业商用密码应用安全性评估项目成功案例（提供2022年1月1日以来实施的1份合同主要内容复印件）。

9.具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质（一级）》。
（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

4.提交加盖单位公章的能证明满足供应商资质要求的文件。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自2025年03月18日起至2025年03月24日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：张艳  010-58727337
　　邮箱地址（专用）：jhcw_gyszj@bjrcb.com

                      北京农村商业银行股份有限公司             

2025年03月18日